Probleme mit UDN Replikation

UCS - Univention Corporate Server
, , ,
#1

Bei der Systemfehlerdiagnose wird mir ein Problem mit der UDN-Replikation angezeigt:

Univention Directory Notifier ID und die lokal gespeicherte Version unterscheiden sich.
Dies mag auf einen Fehler oder noch ausstehende Transaktionen hinweisen.

Wenn ich auf der Kommandozeile des Systems das ganze mittels univention-directory-listener-ctrl status überprüfe, bekomme ich die Meldung

Current Notifier ID on "ucs.domain.intranet"
 1743

Last Notifier ID processed by local Listener:
 1541

Der Server um den es geht ist der DC-Master. Außerdem werden mir, seit dieser Fehler besteht in der /var/log/univention/listener.log dauernd folgende Fehlermeldungen angezeigt:

21.01.18 15:16:04.238  LDAP        ( ERROR   ) : start_tls: Connect error
21.01.18 15:16:04.238  LISTENER    ( WARN    ) : can not connect to LDAP server ucs.domain.intranet:7389
21.01.18 15:16:04.238  LISTENER    ( WARN    ) : can not connect any server, retrying in 30 seconds

Außerdem kann ich seitdem keine neuen UCS-Systeme in die Domäne joinen, siehe UCS Installation steckt bei Domain Join fest, ansonsten funktioniert der DC aber normal, Nutzer können sich über LDAP authentifizieren.

#2

Okay, ich habe das Problem jetzt dadurch gelöst, dass ich einmal die komplette Certificate-Chain neu aufgebaut habe. Ist zwar ein bisschen umständlich gewesen, aber danach gibt es jetzt keine Probleme mehr. Also muss vorher irgendwas mit den Zertifikaten durcheinandergekommen sein.

#3

Hello, i hav the same Problem as tcb. Is the fix only ti new the certificate? Or give it a other simly fix?

#4

Hi,

in case you really see the below line you should fix your certificates. Otherwise it is a different error and I would advise to open a new topic.

21.01.18 15:16:04.238 LDAP ( ERROR ) : start_tls: Connect error

/CV

#5

Hello Christian, ok you’re right, in Listener.log I have another error message,

These ones

27.03.19 17:01:29.455  LISTENER    ( ALL     ) : RESULT: [(null)]
27.03.19 17:01:29.455  LISTENER    ( ALL     ) : <<<MSGID: 1
2561

27.03.19 17:01:29.455  LISTENER    ( ALL     ) : cache_get_master_entry: Read Transaction begin
27.03.19 17:01:29.455  LISTENER    ( ALL     ) : cache_get_master_entry: Read Transaction abort
27.03.19 17:01:29.455  LISTENER    ( ALL     ) : unblocking signals (was 1)
27.03.19 17:01:29.455  LISTENER    ( INFO    ) : Last Notifier ID: 2212
27.03.19 17:01:29.455  LISTENER    ( ALL     ) : >>>MSGID: 2
WAIT_ID 2213

27.03.19 17:01:29.455  LISTENER    ( ALL     ) : RESULT: [(null)]
27.03.19 17:01:29.455  LISTENER    ( ALL     ) : <<<MSGID: 2
2561

27.03.19 17:01:29.455  LISTENER    ( INFO    ) : notifier returned = id:2561	dn:<LDAP>	cmd:*
27.03.19 17:01:29.458  LISTENER    ( ERROR   ) : notifier.c:129:notifier_wait_id_result LDAP failed No such object (32): id:2213
27.03.19 17:01:29.458  LISTENER    ( ERROR   ) : listener: 32
27.03.19 17:01:29.458  LDAP        ( INFO    ) : closing connection

and that is the result of system diagnostics on the web interface

Univention Directory Notifier ID und die lokal gespeicherte Version unterscheiden sich. Dies mag auf einen Fehler oder noch ausstehende Transaktionen hinweisen.

Univention Support Database - Troubleshooting: Listener-/Notifier

S4connector not syncing dns branch
#6

The following article has solved the problem

Mastodon